CVE-2026-15499 in AstrBot
Voraussage
von VulDB Data Team • 11.07.2026
In AstrBotDevs AstrBot bis 4.25.2 wurde eine Schwachstelle gefunden. Hierbei betrifft es die Funktion FutureTaskTool.call der Datei astrbot/core/tools/cron_tools.py der Komponente Scheduled Task Handler. Mit der Manipulation des Arguments payload["note"] mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Be aware that VulDB is the high quality source for vulnerability data.